CN109002365A - 一种智能体与消息中间件通信数据认证系统 - Google Patents

一种智能体与消息中间件通信数据认证系统 Download PDF

Info

Publication number
CN109002365A
CN109002365A CN201810744327.8A CN201810744327A CN109002365A CN 109002365 A CN109002365 A CN 109002365A CN 201810744327 A CN201810744327 A CN 201810744327A CN 109002365 A CN109002365 A CN 109002365A
Authority
CN
China
Prior art keywords
message
oriented middleware
intelligent
intelligent body
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810744327.8A
Other languages
English (en)
Inventor
李树栋
方滨兴
吴晓波
田志宏
杨小东
殷丽华
李爱平
韩伟红
顾钊铨
王乐
仇晶
崔翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou University
Original Assignee
Guangzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou University filed Critical Guangzhou University
Priority to CN201810744327.8A priority Critical patent/CN109002365A/zh
Publication of CN109002365A publication Critical patent/CN109002365A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/547Messaging middleware

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种智能体与消息中间件通信数据认证系统,包括消息中间件、聚合器、智能体。所述消息中间件用于对所述智能体生成的签名进行认证;聚合器用于将多个签名聚合为一个单一签名;智能体用于生成消息并对该消息进行签名。本发明通过设计签名认证阶段与聚合签名认证阶段的签名认证方法,使认证系统的通信开销和计算开销显著降低,并且通过构建智能体与消息中间件之间的安全信道,有效地提高系统的安全性。

Description

一种智能体与消息中间件通信数据认证系统
技术领域
本发明涉及互联网通信技术领域,尤其涉及一种智能体与消息中间件通信数据认证系统。
背景技术
随着互联网的迅猛发展,全球范围内智能体的研究越来越受欢迎,包括计算机、人工智能及其它行业的研究人员对该技术的研究。如今,智能体被各行业研究人引入到各自的研究领域,为有效地解决生活中的实际问题提供了新的更加便利的工具,如手机、汽车和传感器等。但智能体与消息中间件的通信面临着诸多安全问题,其中包括数据认证和身份隐私保护等一系列问题。
针对上述问题,国内外各行业研究人员采用先进的密码技术,如通过基于身份的聚合签名技术对智能体与消息中间件的通信数据认证进行了分析和研究。但现有技术中智能体的隐私信息没有得到有效的保障,智能体与消息中间件进行通信时,其通信开销和计算开销较大。
发明内容
本发明提出一种智能体与消息中间件通信数据认证系统,解决了智能体与消息中间件在通信过程中的隐私保护问题,同时,在消息的签名验证阶段减少了消息中间件的计算量,有效提升了签名验证效率和聚合签名验证效率。
本发明实施例提供一种智能体与消息中间件通信数据认证系统,包括:消息中间件、聚合器、智能体;
所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,其中m为所述智能体生成的消息数据,ID为所述智能体身份号,T为所述智能体生成的时间戳,QID为所述智能体生成的公钥;
所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证;
所述智能体用于生成消息并对所述消息进行签名。
进一步的,所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,具体为:
所述消息中间件收到所述智能体生成所述签名与所述时间戳后,验证当前时间与所述时间戳的差值是否大于规定时间差;
若当前时间与所述时间戳的差值大于规定时间差,则所述消息中间件不对所述签名进行认证;
若当前时间与所述时间戳的差值小于规定时间差,则所述消息中间件计算哈希函数h=H2(m,ID,T,QID),如果双线性映射等式e(S,g)=e(h,QID)成立,则接受所述签名是一个合法的签名,其中S为所述智能体生成的签名,g为常数。
进一步的,所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证,具体为:
所述聚合器利用多个所述智能体身份号和多个所述智能体生成的时间戳,计算聚合签名;
所述聚合签名完成后,通过所述消息中间件计算哈希函数,确认所述聚合签名是否为一个合法签名。
进一步的,所述消息中间件通过执行若干个运算操作和若干个双线性配对运算,完成对所述聚合签名的认证;
所述消息中间件通过验证一个所述智能体的所述聚合签名,完成对每个所述智能体的所述签名的验证。
进一步的,所述消息中间件通过安全通道与所述智能体连接;
所述安全通道用于防止所述智能体与所述消息中间件进行数据交换时,发生信息泄露。
进一步的,所述智能单元包括:智能单元与可信认证中心;
所述智能单元与所述消息中间件连接;
所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥,并对所述消息数据进行签名;
所述可信认证中心用于为所述智能单元提供私钥;
所述信认证中心与所述智能单元采用无线通信的方式实现数据交互。
进一步的,所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥并对所述消息数据进行签名,具体为:
所述智能单元生成所述消息数据,一个所述消息数据对应一个所述私钥;
所述智能单元利用所述私钥计算所述身份号、所述公钥、和所述时间戳的签名后,通过哈希常数计算所述消息数据的签名。
进一步的,所述可信认证中心包括私钥生成中心;
所述私钥生成中心用于通过设定系统参数和生成系统主密钥,根据所述系统参数和系统主密钥以及智能单元身份号,为所述智能单元提供私钥。
进一步的,所述可信认证中心还用于对所述智能单元智能单元的真实身份信息进行保护,以及存储所述智能单元的注册信息;
所述可信认证中心还用于对未通过签名认证的所述智能单元进行追踪,并对所述智能单元进行相应的惩罚。
进一步的,所述可信认证中心采用DSRC技术完成与所述智能单元之间的无线通信。
本发明实施例提供的一种智能体与消息中间件通信数据认证系统,采用基于身份的签名技术,在签名验证阶段消息中间件只需计算h=H2(m,ID,T,QID),验证等式e(S,g)=e(h,QID)成立完成了签名验证,且在聚合签名验证阶段消息中间件只需计算哈希函数hi=H2(mi,IDi,Ti,Qi),验证等式是否成立,从而完成聚合签名验证,此外,还采用安全信道对消息中间件与智能体之间的数据交换进行安全保护。采用本发明,可以有效地减少消息中间件的计算量,提高了签名与验证的效率以及信息传递的安全性。
附图说明
图1是本发明提供的一种智能体与消息中间件通信数据认证系统的一个实施例的结构示意图;
图2是本发明提供的智能体的一个实施例的结构示意图;
图3是本发明提供的智能体与消息中间件通信数据认证过程的一个实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的一种智能体与消息中间件通信数据认证系统的一个实施例的结构示意图。包括:消息中间件101、聚合器102、智能体103和安全通道104。
消息中间件101用于通过计算哈希函数h=H2(m,ID,T,QID),对智能体103生成的签名进行认证。其中m为智能体103生成的消息数据,ID为智能体103身份号,T为智能体103生成的时间戳,QID为智能体103生成的公钥。
聚合器102用于将多个签名聚合成一个单一的聚合签名,并通过消息中间件101对该生成的聚合签名进行验证。
智能体103用于生成消息并对该消息进行签名。
消息中间件101与智能体103通过安全通道104进行数据交换。安全通道104用于防止智能体103与消息中间件101进行数据交换时,发生信息泄露。
进一步的,消息中间件101用于收到智能体103生成签名m与时间戳S后,验证当前时间与时间戳的差值是否大于规定时间差。
若当前时间与时间戳的差值(T′-T)>τ,则消息中间件101拒绝对签名进行认证。
若结果相反,则消息中间件计算哈希函数h=H2(m,ID,T,QID),如果等式e(S,g)=e(h,QID)成立,则接受(S,QID)是一个合法的签名。
进一步的,聚合器102用于将n个签名者对n个不同消息m的n个签名聚合成一个单一的签名。如身份为IDi的智能体103对消息mi和时间Ti的签名为(Si,Qi),(1≤i≤n),聚合器102通过计算得出(m1,m2,...,mn)的聚合签名为(σ1,Q1,Q2,...,Qn)。
进一步的,聚合签名生成后,消息中间件101通过计算hi=H2(mi,IDi,Ti,Qi),如果等式成立,则接受(σ1,Q1,Q2,...,Qn)是一个合法的聚合签名。
进一步的,在聚合签名验证过程中,消息中间件101通过执行(n+1)G1个运算操作和(n+1)Pa个双线性配对运算,完成对该聚合签名的认证。
需要说明的是,消息中间件101通过验证一个智能体103的聚合签名,完成对每个智能体103的签名验证。
进一步的,参见图2,是本发明提供的智能体的一个实施例的结构示意图。包括:智能单元201和可信认证中心202。
智能单元201用于生成消息数据、智能体身份号、时间戳和公钥,并对生成的消息数据进行签名。
可信认证中心202用于为智能单元201提供私钥。
信认证中心202与智能单元201采用无线通信的方式实现数据交互。
具体的,可信认证中心包括私钥生成中心301。私钥生成中心301用于选取一个安全参数两个阶为同一素数q的群G1和G2,一个双线性映射e:G1×G1→G2和两个安全的Hash函数H2:{0,1}*→G1。私钥生成中心301还用于选择随机数作为系统主密钥和计算系统参数params={λ,G1,G2,e,q,g,H1,H2},并保存系统主密钥s。私钥生成中心301根据系统主密钥、系统参数以及智能单元201身份号,计算智能体的私钥。
进一步的,智能单元201通过为私钥生成中心301提供身份号,获取私钥,并利用其私钥dID计算公钥哈希函数h=H2(m,ID,T,QID)和签名从而获得身份为ID的智能单元201对消息m的签名为(S,QID)。
进一步的,可信认证中心202还用于对智能单元201的真实身份信息进行保护,以及存储智能单元201的注册信息。可信认证中心202还用于对未通过签名认证的智能单元201进行追踪,并对智能单元201进行相应的惩罚。
进一步的,可信认证中心202与智能单元201之间的无线通信可以但不限于采用DSRC技术完成。
进一步的,智能单元201可以但不限于为能发送信号的电子设备。
进一步的,参见图3,是本发明提供的一种智能体与消息中间件通信数据认证过程的一个实施例的流程示意图。包括:
S101,私钥生成中心生成私钥并将私钥发送到智能单元。
S102,智能单元生成消息数据,利用私钥计算智能体身份号、公钥和时间戳的签名后,通过哈希函数计算该消息数据的签名,并通过安全通道将签名发送到消息中间件。
S103,消息中间件通过计算哈希函数h=H2(m,ID,T,QID),对该签名进行认证,并将认证后的签名发送到聚合器。
S104,聚合器利用多个智能体的身份号和多个智能体生成的时间戳,计算聚合签名,并将得到的聚合签名发送到消息中间件进行认证。
S105,消息中间件通过执行(n+1)G1个运算操作和(n+1)Pa个双线性配对运算,完成对该聚合签名的认证。
本发明实施例提供的一种智能体与消息中间件通信数据认证系统,通过设置安全信道,防止了智能体隐私信息的泄露,并通过设计签名认证阶段与聚合签名认证阶段的签名认证方法,使认证系统的通信开销和计算开销显著降低。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种智能体与消息中间件通信数据认证系统,其特征在于,包括:消息中间件、聚合器、智能体;
所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,其中m为所述智能体生成的消息数据,ID为所述智能体身份号,T为所述智能体生成的时间戳,QID为所述智能体生成的公钥;
所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证;
所述智能体用于生成消息并对所述消息进行签名。
2.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述消息中间件用于通过计算哈希函数h=H2(m,ID,T,QID),对所述智能体生成的签名进行认证,具体为:
所述消息中间件收到所述智能体生成所述签名与所述时间戳后,验证当前时间与所述时间戳的差值是否大于规定时间差;
若当前时间与所述时间戳的差值大于规定时间差,则所述消息中间件不对所述签名进行认证;
若当前时间与所述时间戳的差值小于规定时间差,则所述消息中间件计算哈希函数h=H2(m,ID,T,QID),如果双线性映射等式e(S,g)=e(h,QID)成立,则接受所述签名是一个合法的签名,其中S为所述智能体生成的签名,g为常数。
3.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述聚合器用于将多个所述签名聚合成一个单一的聚合签名,并通过所述消息中间件对所述聚合签名进行验证,具体为:
所述聚合器利用多个所述智能体身份号和多个所述智能体生成的时间戳,计算聚合签名;
所述聚合签名完成后,通过所述消息中间件计算哈希函数,确认所述聚合签名是否为一个合法签名。
4.根据权利要求3所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述消息中间件通过执行若干个运算操作和若干个双线性配对运算,完成对所述聚合签名的认证;
所述消息中间件通过验证一个所述智能体的所述聚合签名,完成对每个所述智能体的所述签名的验证。
5.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述消息中间件通过安全通道与所述智能体连接;
所述安全通道用于防止所述智能体与所述消息中间件进行数据交换时,发生信息泄露。
6.根据权利要求1所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述智能单元包括:智能单元与可信认证中心;
所述智能单元与所述消息中间件连接;
所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥,并对所述消息数据进行签名;
所述可信认证中心用于为所述智能单元提供私钥;
所述信认证中心与所述智能单元采用无线通信的方式实现数据交互。
7.根据权利要求6所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述智能单元用于生成所述消息数据、所述身份号、所述时间戳以及所述公钥并对所述消息数据进行签名,具体为:
所述智能单元生成所述消息数据,一个所述消息数据对应一个所述私钥;
所述智能单元利用所述私钥计算所述身份号、所述公钥、和所述时间戳的签名后,通过哈希常数计算所述消息数据的签名。
8.根据权利要求6所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述可信认证中心包括私钥生成中心;
所述私钥生成中心用于通过设定系统参数和生成系统主密钥,根据所述系统参数和系统主密钥以及智能单元身份号,为所述智能单元提供私钥。
9.根据权利要求6所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述可信认证中心还用于对所述智能单元智能单元的真实身份信息进行保护,以及存储所述智能单元的注册信息;
所述可信认证中心还用于对未通过签名认证的所述智能单元进行追踪,并对所述智能单元进行相应的惩罚。
10.根据权利要求6所述的一种智能体与消息中间件通信数据认证系统,其特征在于,所述可信认证中心采用DSRC技术完成与所述智能单元之间的无线通信。
CN201810744327.8A 2018-07-09 2018-07-09 一种智能体与消息中间件通信数据认证系统 Pending CN109002365A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810744327.8A CN109002365A (zh) 2018-07-09 2018-07-09 一种智能体与消息中间件通信数据认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810744327.8A CN109002365A (zh) 2018-07-09 2018-07-09 一种智能体与消息中间件通信数据认证系统

Publications (1)

Publication Number Publication Date
CN109002365A true CN109002365A (zh) 2018-12-14

Family

ID=64599542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810744327.8A Pending CN109002365A (zh) 2018-07-09 2018-07-09 一种智能体与消息中间件通信数据认证系统

Country Status (1)

Country Link
CN (1) CN109002365A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873328A (zh) * 2010-06-28 2010-10-27 北京邮电大学 基于聚合签名的多方合同签署方法
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
CN103414731A (zh) * 2013-08-29 2013-11-27 青岛大学 一种并行密钥隔离的基于身份的聚合签名方法
CN103699851A (zh) * 2013-11-22 2014-04-02 杭州师范大学 一种面向云存储的远程数据完整性验证方法
CN104993937A (zh) * 2015-07-07 2015-10-21 电子科技大学 一种用于云存储数据完整性的检验方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873328A (zh) * 2010-06-28 2010-10-27 北京邮电大学 基于聚合签名的多方合同签署方法
CN103051726A (zh) * 2012-12-28 2013-04-17 杨涛 基于rsu的vanet安全信息聚合传输系统及方法
CN103414731A (zh) * 2013-08-29 2013-11-27 青岛大学 一种并行密钥隔离的基于身份的聚合签名方法
CN103699851A (zh) * 2013-11-22 2014-04-02 杭州师范大学 一种面向云存储的远程数据完整性验证方法
CN104993937A (zh) * 2015-07-07 2015-10-21 电子科技大学 一种用于云存储数据完整性的检验方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
李佳琪: "《基于云存储的数据完整性验证方法研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
李艳文: "《基于身份的加密和签名研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
杨小东 等: "《一种基于双线性映射的签名加密方案》", 《西北师范大学学报 (自然科学版)》 *
王玉秀: "《安全与可靠云存储密码技术研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
肖自碧: "《基于双线性映射的加密方案和数字签名方案研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Similar Documents

Publication Publication Date Title
Ma et al. An efficient and provably secure authenticated key agreement protocol for fog-based vehicular ad-hoc networks
CN102170352B (zh) 使用具有温特尼茨单次签名的ecdsa的方法
Dua et al. Secure message communication protocol among vehicles in smart city
Zhou et al. Efficient certificateless conditional privacy-preserving authentication for VANETs
Wang et al. 2FLIP: A two-factor lightweight privacy-preserving authentication scheme for VANET
CN105847235B (zh) 一种车联网环境下基于身份的高效匿名批认证方法
CN108683493B (zh) 一种智能电网中提供隐私保护的数据聚合方法
CN111200502B (zh) 协同数字签名方法和装置
CN114830602B (zh) 用于低吞吐量通信链路的系统的相互认证协议及用于执行该协议的设备
EP2873191B1 (en) Mechanisms for certificate revocation status verification on constrained devices
CN102983971B (zh) 网络环境中进行用户身份认证的无证书签名方法
CN105450623B (zh) 一种电动汽车的接入认证方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN103415011B (zh) 车载自组织网络的基于智能卡安全认证方法
Shim Reconstruction of a secure authentication scheme for vehicular ad hoc networks using a binary authentication tree
CN101645899A (zh) 基于对称加密算法的双向认证方法及系统
CN114826656A (zh) 一种数据链路可信传输方法和系统
Liang et al. Physically secure and conditional-privacy authenticated key agreement for VANETs
EP2826201B1 (en) Method for securing messages
CN104079412A (zh) 基于智能电网身份安全的无可信pkg的门限代理签名方法
Abdelfatah et al. Secure VANET authentication protocol (SVAP) using Chebyshev chaotic maps for emergency conditions
CN101873328A (zh) 基于聚合签名的多方合同签署方法
US20120144197A1 (en) Point-to-point communication method in a wireless sensor network and methods of driving coordinators and communication devices in the wireless sensor network
CN108390866A (zh) 基于双代理双向匿名认证的可信远程证明方法
Li et al. An efficient certificateless aggregate signature scheme designed for VANET

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20181214